“La seguridad va mucho más lenta que el cibercrimen”

Alfonso Ramírez Patiño, de la empresa rusa Kaspersky, participa en unas jornadas sobre seguridad informática en Bilbao y alerta de los riesgos globales que supone esta nueva amenaza.

El mapa que acompaña esta información muestra en tiempo real los ataques informáticos que se suceden a lo largo del planeta. Es una guerra mundial en Internet. Una verdadera amenaza. “El futuro no se prevé especialmente bueno. La tecnología crece tan rápido que lamentablemente la seguridad va muchísimo más lenta”, explica Alfonso Ramírez Patiño, responsable de la compañía rusa Kaspersky para España, Portugal, Andorra y Gibraltar y que ha participado este miércoles en Bilbao en unas jornadas sobre cibercrimen y seguridad informática organizadas por el Sindicato Unificado de Policía (SUP).

El cibercrimen, en su sentido amplio, puede referirse desde delitos comunes cometidos mediante aparatos electrónicos -una injuria hecha desde la aplicación de Twitter en el móvil- hasta las sofisticadas tramas organizadas que pueden poner en jaque -si no lo están haciendo ya- la seguridad mundial. El alcance de un ataque es enorme. “Si se produce un ataque, a una empresa le roban información para pedirle dinero o por espionaje industrial, pero en una infraestructura crítica el objetivo no es ya la información. Hablamos de la apertura de la compuerta de una presa, de alterar los semáforos, los trenes o los aviones o de un estadio de fútbol con 50.000 personas a oscuras. Imagínate el destrozo”, explica Ramírez Patiño en una entrevista con eldiarionorte.es

A pesar de que éste es un mundo hiperconectado, en la era de Internet en la que hasta la nevera recibe y envía datos a la Red, este experto entiende que “lamentablemente” la sociedad, las compañías y los Gobiernos apenas reaccionan cuando ocurren ataques masivos, como el Wannacry de hace unos meses que secuestró 200.000 equipos en más de un centenar de países. “Wannacry ha valido a nivel de concienciación para que la gente pueda entender el alcance de este tipo de ataques. Realmente la inversión en seguridad en muchas empresas ha subido desde entonces”, comenta el ejecutivo de Kaspersky, que tiene 53 expertos informáticos a su cargo.

“Este tipo de ataques, aunque no de forma tan masiva, llevan tres o cuatro años sin parar. Las pequeñas empresas lo llevan sufriendo desde hace tiempo”, abunda. La policía María Riesco, inspectora de la brigada central de Seguridad Informática, ha explicado durante el seminario la enorme dificultad de investigar estas intrusiones. En primer lugar, por el desconocimiento generalizado sobre la materia. En segundo lugar, porque las cantidades requeridas para ‘liberar’ la información del ordenador infectado son pequeñas, lo que hace que muchos afectados paguen. Y, en tercer lugar, porque son ataques globales y que además pueden realizarse desde equipos ‘zombis’ controlados remotamente: la Justicia tiene fronteras que no tiene la Red. En el caso del Wannacry, investigado conjuntamente por especialistas de la Policía Nacional y de la Guardia Civil, apenas se han registrado cuatro denuncias de empresas a pesar de la magnitud de la operación, que incluso forzó a las Administraciones públicas a apagar sus equipos.

“A nivel mundial, los criminales van tan rápido y han encontrado una brecha tan lucrativa que se pueden permitir invertir cantidades ingentes de dinero para realizar sus próximos ataques. Nos ha pillado a todo el mundo con el pie cambiado: todos los Gobiernos están empezando a dedicar ahora muchos mas recursos [a ciberseguridad] y sobre todo están haciendo una labor muy importante para formarse contra este tipo de amenazas que en el pasado no existían”, abunda Ramírez Patiño.

Sin embargo, el peligro no son sólo los cibercriminales, sino la propia competencia “en momentos puntuales en los que el nivel de facturación es muy alto”. “El dueño de Amazon es el más rico del mundo después del ‘Black Friday’. Imaginemos qué habría pasado si alguien hubiera tirado la página de Amazon”, plantea. En el sector de la pornografía ha habido ataques muy duros entre compañías rivales. Y, en Gibraltar, una de las áreas bajo su responsabilidad, el lucrativo negocio de las apuestas deportivas residenciado en servidores bajo el Peñón también ha sido objeto de lo que se llaman ataques de “denegación del servicio”, consistentes en colapsar los accesos a una ‘web’ hasta bloquearla.

Kaspersky es una empresa de bandera rusa y es una de las mayores del mundo en el sector. En Estados Unidos la Administración la ha vetado en sus equipos. ¿Cómo analiza entonces una situación mundial en la que Rusia aparece como un agente activo en este ámbito? “Estamos viviendo un momento especialmente convulso a nivel geopolítico y la central la tenemos en Rusia. Pero ni en España son todos toreros, ni en Rusia son todos criminales”, zanja Ramírez Patiño, que destaca la “colaboración” de su compañía en tareas ciberseguridad con Interpol y Europol -que ha permitido incluso crear una ‘web’ de apoyo gratuito a empresas atacadas con ‘ramsomware’ como el Wannacry- y la apuesta por la “formación” de cuerpos policiales como Scontland Yard en Londres o la propia Policía Nacional merced a su convenio con el SUP. Todos los expertos coinciden en aclarar que ser ‘hacker’ no significa ser un criminal: “Los que tienen fines malévolos son ‘crackers'”.

Los ‘forenses’ de las memorias destrozadas

No se les escapa nada, ni un móvil quemado o destrozado ni un disco duro formateado. Los ‘forenses’ de la sección de Ingeniería Informática de la Policía Nacional son capaces de recuperar “casi siempre” los datos de un aparato electrónico. Lo han demostrado recientemente en casos como el de Diana Quer. “¿Borrar ‘definitivamente’ fotos o archivos? Nadie borra los ceros y los unos del código de programación. Lo único que hace el sistema operativo es decir que ese espacio en que estaba el archivo es usable. Si yo analizo cada cero y uno de esa memoria, voy a poder conseguir aquello que ha borrado el malo. Si no se ha sobrescrito muchas veces, se puede recuperar. Formatear no es un borrado seguro. Borrar seguro es sobreescribir una y otra vez y hay que hacer ese borrado con hasta 20 pasadas”, explica Francisco Domínguez Pérez, agente especialista de esa unidad que en su ponencia ha ofrecido una clase magistral de recuperación de datos con técnicas desde buscar ‘bugs’ de los sistemas operativos de móviles y ordenadores hasta generadores de contraseñas pasando por técnicas manuales más sofisticadas como el ‘jtag’. Quizás por ello el PP borró tantas veces los discos duros de Luis Bárcenas.

eldiario.es

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.